"fritz.box" Domain wurde vor kurzem erstellt! NICHT von AVM!

[Cassiuzz]

Keine Ahnung, ob da was hinter steckt, oder was der Registrar evtl. im Schilde führen könnte!
Kann mir nicht vorstellen, dass das ein Zufall ist mit dem Namen, da "fritz.box" ja auch der
Eingabebefehl ist, mit dem man in seine Fritzbox gelangt!

"Da hat sich jemand die Domain fritz.box gesichert – eine Seite, die sich derzeit u. a. mit Kryptowährungen und NFTs beschäftigt. Da müsst ihr euch eigentlich keine Sorgen machen, wenn bei euch alles der Standard ist. fritz.box leitet dann intern auf die Box weiter. Nutzt ihr allerdings einen alternativen DNS am Rechner oder habt irgendwie anders dafür gesorgt, dass die FRITZ!Box sich nicht mehr um die Umleitung von fritz.box auf die interne Seite kümmert, dann landet ihr auf eben jener Seite (hier eben getestet mit 8.8.8.8 als DNS). Klar, da sieht jeder, dass er da keine Daten eingeben sollte, aber wer weiß, was die Zukunft bringt. Von daher: Augen auf und vielleicht weitersagen."
https://stadt-bremerhaven.de/fritz-box-warnung-an-fritzbox-nutzer/
https://whois.domaintools.com/fritz.box

Dachte ich teile das mal, für alle die es interessiert

 

[lisanet]

naja, zum einen ist die TLD .box schon einige Jahre vorhanden und zum anderem war die Idee von AVM ihren Router standardmäßig mit so einer tld zu versehen, nicht gerade zukunftsträchtig.

Klar kann man DHCP domains im LAN wählen wie man will, man muss aber halt auch sicherstellen, dass dann einen Namensauflösung keine Konflikte gibt.

Die nicht im Internet geroutete TLD .local wäre ja vorhanden. Sie ist nur nicht so schön "banal".

AVM hat jetzt halt das Problem, dass sie jahrelang alle Kunden an eben fritz.box gewöhnt haben um den Router zu erreichen und sich jetzt was einfallen lassen müssen, wie sie es ermöglichen, dass das Routing weiterhin funktioniert, sowohl im LAN als auch zu real exitierenden Domains im Netz. Alleinigen Anspruch auf .box haben sie jedenfalls nicht.

 

[rayjoe]

Auf heise wird auch schon diskutiert: https://www.heise.de/news/Verwirren...-Galerie-statt-Router-Verwaltung-9610149.html

Na ja, diesen "fritz.box" hostname habe ich eigentlich schon seit Jahrzehnten als keinen fqdn angesehen und nie ernsthaft genutzt. Meine Router (auch fritzboxen) haben halt mir bekannte interne IP Adressen.

 

[tbo]

AVM hätte darauf längst reagieren können, denn die TLD .box existiert offiziell seit 2016.

 

[Cassiuzz]

naja, zum einen ist die TLD .box schon einige Jahre vorhanden und zum anderem war die Idee von AVM ihren Router standardmäßig mit so einer tld zu versehen, nicht gerade zukunftsträchtig.

Klar kann man DHCP domains im LAN wählen wie man will, man muss aber halt auch sicherstellen, dass dann einen Namensauflösung keine Konflikte gibt.

Die nicht im Internet geroutete TLD .local wäre ja vorhanden. Sie ist nur nicht so schön "banal".

AVM hat jetzt halt das Problem, dass sie jahrelang alle Kunden an eben fritz.box gewöhnt haben um den Router zu erreichen und sich jetzt was einfallen lassen müssen, wie sie es ermöglichen, dass das Routing weiterhin funktioniert, sowohl im LAN als auch zu real exitierenden Domains im Netz. Alleinigen Anspruch auf .box haben sie jedenfalls nicht.

Keine Ahnung wie hoch der prozentuale Anteil derer ist, die die Fritzbox außerhalb der heimischen LAN Verbindung anwählen, übers Netz zugreifen
und wie hoch der Aufwand wäre, das alles jetzt umzustellen.
"Noch" gibt es ja keine bekannte Bedrohung durch diesen unbekannten Registrar, jedoch ......

 

[BalthasarBux]

AVM hätte darauf längst reagieren können, denn die TLD .box existiert offiziell seit 2016.

WTF? Die haben wirklich einfach acht Jahre lang die Domain fritz.box nicht gekauft? Und acht Jahre lang ist das niemandem aufgefallen und niemand hat damit Schabernack getrieben? Was sind denn das für Zustände?

 

[BEASTIEPENDENT]

AVM hat jetzt halt das Problem, dass sie jahrelang alle Kunden an eben fritz.box gewöhnt haben um den Router zu erreichen und sich jetzt was einfallen lassen müssen…

Wie gut, dass ich mir so Marketing-Geschichten eh nie merken kann und darum meinen Router immer über die IP anspreche.

 

[lisanet]

Keine Ahnung wie hoch der prozentuale Anteil derer ist, die die Fritzbox außerhalb der heimischen LAN Verbindung anwählen, übers Netz zugreifen
und wie hoch der Aufwand wäre, das alles jetzt umzustellen.
"Noch" gibt es ja keine bekannte Bedrohung durch diesen unbekannten Registrar, jedoch ......

Es geht doch nicht darum, dass man seine Fritte von außerhalb mit fritz.box anspricht. Das geht definitv nicht.

Es geht darum, dass man von innerhalb, je nach Konfiguration seines Netzwerkes, DNS-Server-Eintrages, kein korrektes Routing mehr hat, entweder erreicht man alle externen subdomains unter fritz.box nicht mehr, oder man erreicht seine Fritte nicht mehr unter fritz.box.

Beides ist kein Beinbruch, aber es entspricht eben nicht einer sauberen Konfiguration.

Wen es nicht stört, der kann seinen PiHole ja auch so einrichten, dass er bei google.de auf seine Fritte kommt.

 

[Difool]

Naja, der Normalanwender mit einer Fritzbox zuhause kommt ja nicht mal einfach so auf diese NFTs-Website,
da er immer beim Panel-Login seiner Fritzbox landet.

Aber google sagt trotzdem, man hätte die Websitedomain dann besucht – ist lila.

 

[Lofgard]

Das ist doch ein klassischer man in the middle. AVM ist mit einem Bein im Knast.

 

[lisanet]

Naja, der Normalanwender mit einer Fritzbox zuhause kommt ja nicht mal einfach so auf diese NFTs-Website,
da er immer beim Panel-Login seiner Fritzbox landet.

Aber google sagt trotzdem, man hätte die Websitedomain dann besucht – ist lila.

Und was ist, wenn er Private Relay nutzt? Oder Google oder andere Anbieter als DNS eingetragen hat? Oder er meint er müsse einen VPN-Anbieter nutzen?

Wo landet er dann?

 

[Andi]

Die nicht im Internet geroutete TLD .local wäre ja vorhanden. Sie ist nur nicht so schön "banal".

Hat das nicht mal mit Bonjour kollidiert? Oder war’s AppleTalk...

 

[lisanet]

Hat das nicht mal mit Bonjour kollidiert? Oder war’s AppleTalk...

ja, das ist Bonjour. Dafür ist es ja da. Lokale Namensauflösung.

 

[OmarDLittle]

The following error was encountered while trying to retrieve the URL: http://fritz.box/

Unable to determine IP address from host name "fritz.box"

The DNS server returned:

No DNS records

Address lookup
lookup failed fritz.box
A temporary error occurred during the lookup. Trying again may succeed.

DNS records

DNS query for fritz.box failed: TimedOut

No records to display

Die Domain hat keine DNS-Einträge, wo soll da eine Webseite sein?

 

[Difool]

Und was ist, wenn er Private Relay nutzt? Oder Google oder andere Anbieter als DNS eingetragen hat? Oder er meint er müsse einen VPN-Anbieter nutzen?

Das sind dann ja schon „Spezialisten“ und mindestens ehemalige sporadische C't-Leser.

Wo landet er dann?

Hoffentlich auf seiner „Emergency IP“: http://169.254.1.1/

 

[Andi]

ja

Schon klar. Ich meinte ü. Rendezvous. Irgendwie gab’s da Probleme in gemischten Umgebungen. Eben mit . local . Telekom hatte doch mit speedport was ähnliches...

 

[tbo]

Ein MitM-Angriff halte ich für unwahrscheinlich, denn so kann ja niemand deine Box von außen erreichen. Und "fritz.box" ist ja einfach nur der der Hostname des Routers und eigentlich hätte dies einfach nur "fritzbox" sein dürfen oder "fritzbox.local" über mDNS/Bonjour. Und wenn man ehrlich ist, hätte AVM dies umstellen müssen als neue TLDs eingeführt worden sind und eigentlich hätten sie gar nicht mit "fritz.box" anfangen dürfen.

 

[lemonstre]

AVM hätte darauf längst reagieren können, denn die TLD .box existiert offiziell seit 2016.

Naja, dann versuch mal eine .box Domain zu kaufen. Die werden bisher nicht wie normale Doaminnamen vermarktet sondern sind als "Blockchain Domain" buchbar. Bezahlung nur mit ETH, Nutzung eingeschränkt da kein normaler DNS. Im Prinzip bekommt man mit einer Box Domain nur eine Visitenkarte für Cryptoquatsch. Siehe auch -> https://my.box
Damit kann AVM nix anfangen.

 

[lisanet]

Naja, dann versuch mal eine .box Domain zu kaufen. Die werden bisher nicht wie normale Doaminnamen vermarktet sondern sind als "Blockchain Domain" buchbar. Bezahlung nur mit ETH, Nutzung eingeschränkt da kein normaler DNS. Im Prinzip bekommt man mit einer Box Domain nur eine Visitenkarte für Cryptoquatsch. Siehe auch -> https://my.box
Damit kann AVM nix anfangen.

Stimmt.

Es gäbe natürlich aber auch die Möglichkeit, das AVM den Standard für Namensauflösung im lokalen Netz verwendet.

Aber das wollen sie halt nicht aus Marktinggründen. Es klingt halt "besser" wenn man den AVM-Router über fritz.box und das NAS über synology.fritz.box erreicht, als wenn man fritz.local, fritzbox.local usw verwendet. Warum soll man sich auch an Standards halten...

 

[tocotronaut]

Ein MitM-Angriff halte ich für unwahrscheinlich, denn so kann ja niemand deine Box von außen erreichen.

Das nicht, aber wenn man auf der Domain ein Passwortfeld im AVM Branding anlegt wird man da bestimmt ein paar Zugangsdaten abgreifen können.